Uber sob ataque cibernético

A Uber sofreu um ataque cibernético na última quinta-feira, 15, e precisou tirar do ar diversos dos seus sistemas de comunicação e engenharia para investigar a extensão do incidente.

Segundo o The New York Times, uma pessoa que assumiu a autoria do ataque enviou imagens de e-mail, armazenamento em nuvem e repositórios de código para o jornal e para pesquisadores de segurança cibernética.

“Eles praticamente têm acesso total ao Uber. Está totalmente comprometido, pelo que parece”, avaliou Sam Curry, engenheiro de segurança do Yuga Labs, que se correspondeu com o suposto hacker.

O site CISO Advisor detalhou que o cibercriminoso teria começado conseguindo acesso à intranet da companhia.

Lá dentro, descobriu que havia um compartilhamento de rede contendo alguns scripts de PowerShell e um deles continha o username e a senha de administração do Thycotic, uma plataforma de gerenciamento de acesso privilegiado (PAM, na sigla em inglês).

Com isso, conseguiu os secrets de todos os serviços – DA, DUO, Onelogin, AWS e GSuite.

Para obter o acesso, o hacker disse que usou uma técnica conhecida como engenharia social. Ele teria enviado uma mensagem de texto para um funcionário da empresa, alegando ser um profissional de tecnologia da informação corporativa, e o convencido a entregar uma senha.

No sistema de mensagens Slack, o cibercriminoso teria utilizado a conta de um colaborador para informar os funcionários sobre o ataque: “anuncio que sou um hacker e a Uber sofreu uma violação de dados”, publicou.

Na postagem, listou vários bancos de dados internos que alegou terem sido comprometidos e disse que os motoristas do aplicativo deveriam receber valores mais altos.

Os funcionários da companhia teriam sido, então, instruídos a não usar o Slack e descobriram que outros sistemas internos estavam inacessíveis.

O hacker, que disse ter 18 anos de idade e trabalhar em suas habilidades há vários anos, alegou ter invadido os sistemas porque a empresa tinha uma segurança fraca. 

“Parece que talvez esse garoto entrou na Uber e não sabe o que fazer com isso, e está se divertindo muito”, supôs Curry.

Um porta-voz disse que a empresa está investigando a violação e entrando em contato com as autoridades policiais.

Em um e-mail interno visto pelo NYT, Latha Maripuri, diretora de segurança da informação da companhia, informou que não há uma estimativa de quando o acesso total às ferramentas será restaurado.

Não foi a primeira vez que um hacker roubou dados do Uber. Em 2016, informações de 57 milhões de contas de motoristas e passageiros foram sequestradas com a exigência de US$ 100 mil pelo resgate.

A americana organizou o pagamento, mas manteve a violação em segredo por mais de um ano.

Joe Sullivan, que era o principal executivo de segurança da companhia na época, foi demitido e acusado de obstruir a justiça por não divulgar a violação aos reguladores. Atualmente, ele ainda está em julgamento.